[Linux-bruxelles] Alcatel Speedtouch Pro - Table de routing

[Pierre-Yves Andri]

Merci Gaëtan.
Je vais encore expérimenter sur base de tes indications précises
et détaillées. J'entrevois une solution. J'en ferai part sur la liste,
(bien qu'un peu "out of topic"...) mais j'imagine que cela peut
intéresser
d'autres utilisateurs de SpeedTouch Pro (ou Home transformés en Pro...)
qui
veulent mettre un petit serveur en ligne.

Pierre-Yves.


> -----Original Message-----
> From: linux-bruxelles-admin at lists.bxlug.be 
> [mailto:linux-bruxelles-admin at lists.bxlug.be] On Behalf Of 
> Gaëtan Frenoy
> Sent: Sunday, February 23, 2003 10:57
> To: linux-bruxelles at lists.bxlug.be
> Subject: Re: [Linux-bruxelles] Alcatel Speedtouch Pro - Table 
> de routing
> 
> 
> 
> Bonjour,
> 
> Ceci n'est pas la solution ultime mais, je l'espère, une piste.
> Malgré la configuration un peu différente, j'avais le même problème.
> Il a été résolu avec iptable et les formules magiques suivantes:
> 
> -----
> echo "   Access to internal Web server from internal network"
> # Step 1 - Change destination of all traffic to external Web server
> $IPTABLES -t nat -A PREROUTING -d $EXTIP  -p tcp --dport $WEB_PORT 
>           -j DNAT --to $WEB_SERVER:$WEB_PORT
> 
> # Step 2 - Alter source so the packets come back to the NAT box
> $IPTABLES -t nat -A POSTROUTING -d $WEB_SERVER -s $LAN_RANGE -p tcp 
>           --dport $WEB_PORT -j SNAT --to $NAT_SERVER
> -----
> Dans ton cas, les paramètres devraient être:
>  $EXTIP = ip externe
>  $WEB_PORT = 80
>  $WEB_SERVER = 10.0.0.3
>  $NAT_SERVER = 10.0.0.100
>  $LAN_RANGE = 10.0.0.1/100
> -----
> 
> En gros, il faut, en sortie, rediriger les paquets destinés à 
> ton serveur
> externe vers ton serveur interne.  La subtilité vient surtout de la
> deuxième règle qui modifie l'adresse de retour.
> 
> Malheureusement, je n'ai aucune idée de la manière de réaliser ça
> dans le SpeedTouch mais j'imagine que c'est possible.
> 
> Bonne journée.